top of page
Yazarın fotoğrafıTRSİBER

Yerli Ağ Erişim Kontrolü (Network Access Control) Ürünümüz FastNAC

Türkçemize Ağ Erişim Kontrolü olarak çevrilen; uç nokta güvenlik teknolojisini, kullanıcı / sistem kimlik doğrulamasını ve ağ güvenliği uygulamasını birleştiren siber güvenlik yaklaşımıdır.


Günümüzde bilgi teknolojilerinin yer, zaman ve platform bağımsız bir şekilde ağırlığının giderek arttığı hepimizce yaşanarak hissedilmektedir. G2G, B2B, B2G, B2C, C2C, C2G gibi etkileşim modellerinin tarafları taşıdığı, barındırdığı ve işlediği verilerin gizliliğinden, bütünlüğünden ve erişilebilir olmasından yasal mevzuatlar ile sorumlu tutuldukları gibi, itibar, güvenilirlik, karlılık, rekabet gibi birçok alanda içsel sorumluluk gereği önlem almak zorundadırlar.

Veri güvenliği konusunda kablolu ve kablosuz ağ teknolojileri güvenliğini ele aldığımızda NAC ürünlerinin kullanımı ve gerekliliği öne çıkmaktadır. Nitekim T.C. CUMHURBAŞKANLIĞI Dijital Dönüşüm Ofisi Bilgi ve İletişim Güvenliği Rehberi varlık gruplarına yönelik tedbir maddelerinde 3.1.1.7 maddesi “Sadece onaylı donanımların kurum ağına bağlanabilmesi için, 802.1x standardı veya NAC çözümleri kullanılarak kurum ağına bağlanan cihazlara kimlik denetimi yapılmalıdır.” İle alınması gereken tedbiri açıklamaktadır. Ayrıca Kişisel Verilerin Korunması Kanunu gereğince KVKK tarafından yayınlanan Kişisel Veri Güvenliği Rehberi Teknik Tedbirlerde de Ağ Güvenliği konusu aynı tedbire işaret etmektedir.


Bu yazımda size tamamen RAKORT firması bünyesinde Türk Ağ Güvenlik Mühendisleri, Akademisyenleri ve Araştırma Geliştirme uzmanları tarafından üretilmiş olan Ankara Ticaret Odası’ndan 19.12.2022 tarih 20221015105056 belge numaralı %99,51 yerli katkı oranına sahip FastNAC yeni nesil ağ erişim kontrolü ürünün başlıca özelliklerinden söz edeceğim.


Radius ve ajan (agent) entegresi olmadan çalışma özelliği ile ön plana çıkan FastNAC, "Sıfır Güven" politikası uygulayarak kurumsal ağınıza bağlanan tüm cihazları buffer zone'da tutar. Gerekli kontroller yapıldıktan sonra cihazlar, belirleyeceğiniz VLAN'lara taşınır. Bu sebeple network güvenliği en üst düzeyde tutulur, izinsiz ve yetkisiz girişler en başta engellenir.


Mevcut NAC ürünlerinin özelliklerine ve yeteneklerine sahip olmasının yanı sıra, sunduğu yeni mimari ve özellikler sayesinde günümüzün network güvenliğine yönelik ihtiyaçları karşılamaktadır.

Anomali tespiti, yüksek güvenilirlik, ajan yazılımına ihtiyaç duyulmaması, ağdaki yatay hareketlere duyarlılık gibi yenilikçi özelliklere sahip bir mimariye sahiptir. Ayrıca, farklı üreticilere ait ağ cihazları ile entegre çalışabilmektedir.

İstemcilerdeki güvenlik zafiyetlerine ve anomaliye neden olabilecek portları tespit edebilmek için CADP (Client Based Anomaly Detection Protocol) olarak adlandırılan yeni bir ağ güvenlik protokolü sunmaktadır.

Son kullanıcı bilgisayarının ağa girmeye yetkisinin olup olmadığı FastNAC sayesinde çok daha hızlı ve kolay bir şekilde tespit edilebilmektedir.

Bilgisayarlar üzerinde herhangi bir ajan yazılımı kurmaya gerek olmadan istemcilerden istenilen bilgiler alınabilmektedir.

FastNAC ile Radius sunusuna olan bağımlılık ortadan kaldırılmıştır. Ayrıca, Radius sunucu tabanlı ağ erişim kontrolü bir seçenek olarak sunulmaktadır.

FastNAC ürününün sunduğu network discovery özelliği sayesinde mevcut network topolojisi çıkartılarak ağdaki tüm değişiklikleri dinamik olarak takip edilebilmektedir.

Özetlemek gerekirse;

  • Ağ cihazlarınızda Radius konfigürasyonu gerektirmez

  • Son kullanıcılar için Agent yüklenmesi istenmez

  • MAC Adresi tabanlı politikalar belirleyebilme

  • Son kullanıcılarda yüklü programlara özel politikalar belirleyebilme

  • İşletim Sistemi versiyonuna göre politikalar belirleyebilme

  • Domain kullanıcısı gruba göre politikalar belirleyebilme

  • Swicth (Ağ anahtarı) Tabanlı Politikalar belirlemeyebilme

  • IP Telefonları otomatik algılayarak telefon arakasındaki bilgisayarlar ile sorunsuz ve hızlı çalışabilme

  • Son kullanıcı Bilgisayarlarının Envanterini oluşturma

  • Diğer ürünler ile hızlı entegrasyon

  • Tamamen API tabanlı mimari yaklaşım


Ürün hakkında detay bilgi ve POC talepleriniz için info@trsiber.com.tr adresinden bizlere ulaşabilirsiniz.

61 görüntüleme0 yorum

Son Yazılar

Hepsini Gör

Comentários


bottom of page